aprint-itspea

 Eetikast IT-s võib laias laastus rääkida sarnaselt eetikaga, mis puudutab ka kõiki teisi tehnoloogiaid. Olen arvamusel, et ükski tehnoloogia, platvorm või rakendus, ei ole pelgalt oma olemuse poolest ühekülgselt ebaeetiline. Teisalt ei ole ükski võimas tehnoloogia ka  Alustuseks võiks näiteks öelda, et küberkuritegevuse jaoks kasutatavad tööriistad on ebaeetilised, sest neid kasutatakse raha ja isikuandmete varastamiseks või isegi riikide taristu lõhkumiseks. Siiski on selles valkonnas võidurelvastumine loonud tööriistu, mis on väga kasulikud ka eetiliste ülesannete täitmiseks. DirB-i ja NMAP-i saab kasutada väga edukalt infrastruktuuri debugimise eesmärgil, näiteks otsimaks kadunud või vanemaid kaustasid veebiserveris. Nmap-iga saab jällegi kontrollida võrkude tööd ning tõsi, selleks on olemas ka päris tööriistad, kuid näiteks NMAP on vabavaraline projekt, mille arendustöö on väga aktiivne, olenemata sellest, kas siis headel või halbadel põhjustel. Samad tööriisatad on muidugi kasutu

 Pea iga IT süsteemi lahutamatu osa on kasutaja, sest kelle jaoks see süsteem ikka töötab. Laias laastus on tõsi, et ükskõik, mis turvameetmed on süsteemis paika pandud, suudab piisavalt laisk ja liedlik kasutaja nende positiivse mõju nullida. Kõrvalepõikena võib ka mainida, et mingil määral kehtib sama idee ebapädevate küberturbe tiimide kohta, kus üks võimalik rünakuvektor on küberturbetiim niivõrd ära ehmatada, et nad teevad iseenda infrastruktuurile DoS rünnaku. Selline kogemus tuleb asjaolust, et olen osalenud umbes tosina küberturbeharjutuse korraldamisel ning vahe tiimide vahel, kes suudavad stressirohketes olukordades rahulikuks jääda ja nende vahel, kes ei suuda on nagu öö ja päev. Aga nüüd tagasi tavakasutajate juurde. Vaadates Mitnicki valemit soovin esitada mõned mõtted tegelemaks kasutajate negatiivse mõju vähendamiseks süsteemide turvalisuses. Esimese poolena võtan ette organisatoorse poole, mis hõlmab nii koolitust, kui ka reegleid(policy või ettevõtte sisene poliitika).

 Ligipääsetavus õnnestunud kujul võimaldab puudega inimestel küllaldasemalt osa võtta 21. sajadi ühiskonnategevustest. Teisalt ei ole disaini poolest piiratus kasutjaskonnaga riist- ja tarkvara arendamine just kõige ahvatlevam viis aega veeta, ei eraisiku, ega ettevõtete jaoks. Seega taanudb sellise arendustöö tegemise vaev mõne suurkorporatsiooni ja käputäie maailmaparandajate kätte. Selle tõttu ei ole puudega inimesel sageli palju valikuid, mis abistavat tarkvara kasutada ning mõnikord piirab tehtav valik ka muu kasutatava tarkvara valikut. Vaatame mõnda head näidet tarkvarast, mis ei piira kasutja platvormivalikut. Kõnesüntesaatorid on tingimata ühe nägemispuudega arvutikasutaja jaoks hädavajalik ning siinkohal saan tuua näiteks Periclese-nimelise brauserilisa, mis on lausa nii talutava kvaliteediga, et ka mina - normikohase nägemisvõimega inimene, kasutan seda aeg-ajalt. Kuna rakendus on brauseripõhine, siis ehk iga arvuti kasutamisega seotud probleemi see vaegnägija jaoks koheselt

     Inimkond veedab järjest kasvava osa oma elust tarvitades mingit laadi veebiteenust. Tagamaks efektiivsust ka digimaailmas peaks pöörama veidi tähelepanu ka selle keskkonna optimeerimisele inimkasutuse tarvis ning mõtteid arengu saavutamiseks on mitmeid. Mina jään jäigalt sinna gruppi, kes on arvamusel, et lihtsus on ilu: sellest ka järgnevad valikud. Interneti juured asuvad teatavasti inimkonna vajaduses jagada informatsiooni ning just seetõttu pakuksin välja, et kõige õnnestunum veebidisain juhtub siis, kui meediumi eesmärki vankumatult fookuses hoitakse. Näitena esitan DokuWiki, millega puutusin kokku töö juures, ning mis on fenomenaalne vabavaraline tööriist dünaamilise sisuga dokumentatsiooni haldamiseks. Tarkvara võimaldab käitada natuke lihtsakoelise välimusega, kuid see-eest väga selgesti loetavat, navigeeritavat ja lihtsalt kasutatavat inforepositooriumit, mis toimib viivitusteta. See programmi "kerge kaal" on tingitud asjaolust, et sellel Wikil pole andmebaasi,

Tarkvara arendamise rahastamiseks on mitmeid häid, dogmaatilisi, traditsioonilisi ja üldiselt toimivaid meetodeid. Sellenädalases kirjutises soovin minna teist teed. Miks vaadata igavaid ammu testitud lahendusi, kui saab arutleda mõne kahtlasema ärimudeli üle, ning leida, mis otstarbeks need head on. Esmalt vaatame annetustepõhist mudelit, mis on huvitav, sest selline mudel on tavaliselt heategevusorganisatsioonide pärusmaa, ning millegi arendamiseks see just kõige parem ei ole. Kursuse lähtematerjalis on selle kategooria näitena tooud välja Patreon, mille niiviisi liigitamise osas pean natuke vaidlema. Nimelt ei teeni Patreon, kui organisatsioon raha otse annetuste pealt, vaid teeb seda kaudselt, annetusi vahendades. Samuti ei ole platvormil "annetmaine" just vabatahtlik, sest mingi väärtuse selat saamiseks tuleb rohkem, kui mitte siiski ka rahakotirauad avada. Patreoni puhul on siiski tegu kõige rohkem ärivaralise vähemalt kaudselt annetuste peal töötava platvormiga, ehkki

 Igas piisava keerukusega süsteemis võivad tekkida teenust takistavad intsidendid(sh. küberrünnakud). Hetkel on IT maailmas suurem fookus just ennetava riskihalduse juurutamisel(rohkelt konsultatsioonifirmasid pakuvad teenuseid selliste protsesside juurutamises tarkvaraarenduse, küberturbe ja teenuse käideldavuse valdkondades.). Teine lähenemine on ilmselt veelgi ilmselgem, ja on tuntud kui reaktiivne intsidendihaldus, mis sisuliselt toimib kujul: Kui juhtub, siis lahendame. Kõigest kohe lähemalt. Alustuseks võiks käsitleda, miks ennetavat riskihaldust niivõrd palju reklaamitakse. Loomulikult tuleb välja tuua, et on päris hea, kui rünnakut või muud intsidenti ei juhtu üldse(kasutan riski ja intsidendihalduse terminoloogiat segamini, sest need on väga sarnased), kuid sellise relatiivse turvalisusega kaasnevad teatavad kulud. Kulud ei pea tingimata olema ka rahalised(kuigi sageli on ja lõpuks jõuab kõik sinna välja). Muud ennetava riskihaldusega seotud kulud on näiteks vajaminev testimis